[原创]制作Flexlm license总结！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]制作Flexlm license总结！

发表于: 2005-12-15 17:45 189531

[原创]制作Flexlm license总结！

laoqian

2005-12-15 17:45

189531

查看主题内容

收藏・71

免费・10

支持

最新回复 (111) ◀ 1 2 3 4 5 ▶
youngbird 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	youngbird 76 楼各位大虾，问一个低级问题：1.在调试Zendenc.exe时可以断住含6F7330B8的地方两次，得到正确Seed;2.在Imaris时，调试Bitplane断一次，得不到Seed，调试Imaris.exe时断两次得到正确Seed。3.在XX软件里，程序比较大，而且加了很多反跟踪，所以调试lmgrd.exe和vendor.exe（类似Bitplane.exe的程序），虽有正确的license.dat也断不住两次。问题是能不能直接调试Bitplane得到Seed？谢谢路过的，答复的朋友！(Email: wxefan@sohu.com） 2008-8-3 10:51 0
qdzhaov 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	qdzhaov 77 楼收藏收藏收藏 2008-8-3 17:40 0
bigcathua 雪币： 228 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	bigcathua 78 楼 7.2成功得到了无限制许可，谢谢laoqian。对于另一个8.2＋11.4的，还没有成功。 2008-8-6 23:24 0
geophylika 雪币： 318 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 358 粉丝 1 关注私信	geophylika 79 楼文章很精典,受教了!!! 2008-8-7 19:44 0
情谊雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	情谊 80 楼 o 了看下了哈哈 2008-8-10 04:52 0
schnee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	schnee 81 楼 good , very good! 2008-8-13 13:38 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 82 楼更正: 先找FEATURE 方法一：不用IDA，太麻烦了，既然有SDK和前人的经验，我偷个懒。我偷懒的办法，还是用安装Flexlm SDK里的lmtools！打开“Server status”项，点击“Perform status Equiry”,你就会看到服务器端的正版license.dat内容！此法在8.x以上服务器端，不能完全显示了内容。仅能显示，FEATURE和vendor，和用户数等，但这也足够了! 2008-8-15 10:15 0
tomatozz 雪币： 11 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	tomatozz 83 楼原文中， “好，工作开始：下面我启动ollydbg 1.10调入zendenc.exe，在入口停下，直接下bp 00438FDA ,bp 00439019 F9执行，中断在00438FDA。这时第一次来到00439002 jz short loc_439027时它是要跳过去的，注意要跳就让他跳吧。若开始第一次时强制不跳，倒是能来到00439019，结果跟出了错误的seed1和seed2，而且多少次结果还都一样。再次F9，我们又回来中断在00438FDA，F8单步执行，这次不跳了，直到过了00439019，暂停！我们在命令栏下如下命令，可以看到：（可以纪录了多次的调试结果）” 请问，olldbg载入后下断点，F9执行，中断，之后是一直F8让他跳过去吗？跳过去之后（我用的ctrl+F8），程序就到了最后终止了，无法再次F9，只能重新加载程序，F9中断后，F8还是跳。。。，怎么能不跳过了第二个中断暂停呢？有人知道吗？ 2008-8-22 09:54 0
youngbird 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	youngbird 84 楼经过仔细跟踪还会发现license文件名必须是Zend_Encoder.dat！在堆栈里有提示吗,如果找到名称Zend_Encoder.dat,大约跟踪到哪个地方有发现?还有83楼可能是此问题引起的. 2008-8-22 22:28 0
youngbird 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	youngbird 85 楼找到了,比较名称是否是Zend_encoder.dat. 00439056 \|> /8B45 0C /MOV EAX,DWORD PTR SS:[EBP+C] 00439059 \|. \|0FBE08 \|MOVSX ECX,BYTE PTR DS:[EAX] 0043905C \|. \|85C9 \|TEST ECX,ECX 0043905E \|. \|74 34 \|JE SHORT zendenc.00439094 此时堆栈 ECX 0000007A EDX 00000000 EBX 0048F64C ASCII "zend_encoder.dat" ESP 0012D0A0 EBP 0012D0D0 ESI 0049DB54 ASCII "C:\Program Files" EDI 0048F65D zendenc.0048F65D EIP 0043905C zendenc.0043905C 所以还是要仔细跟,才能更深体会! 2008-8-22 22:35 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 86 楼谢楼上的补充! 经过仔细跟踪还会发现license文件名必须是Zend_Encoder.dat 00439056 \|> /8B45 0C /MOV EAX,DWORD PTR SS:[EBP+C] 00439059 \|. \|0FBE08 \|MOVSX ECX,BYTE PTR DS:[EAX] 0043905C \|. \|85C9 \|TEST ECX,ECX 0043905E \|. \|74 34 \|JE SHORT zendenc.00439094 此时堆栈 ECX 0000007A EDX 00000000 EBX 0048F64C ASCII "zend_encoder.dat" ESP 0012D0A0 EBP 0012D0D0 ESI 0049DB54 ASCII "C:\Program Files" EDI 0048F65D zendenc.0048F65D EIP 0043905C zendenc.0043905C 可惜，一楼的帖子我无权修改了，否则应该添加进去！当时，我没说清这些！ 2008-8-25 14:11 0
feitu 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	feitu 87 楼关注中，请以后多指教！！！ 2008-9-1 20:12 0
zqg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zqg 88 楼好东西，收藏下来先。 2008-9-2 09:59 0
quanjiad 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	quanjiad 89 楼经典中的经典。 2008-9-10 11:44 0
tangyj 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	tangyj 90 楼 [QUOTE=laoqian;130228]作者: laoqian [FCG] 时间:2005-12-15 软件名称: Zendenc （FLEXlm 7.1d）软件类别：Nolan Blender提供的经典例子软件介绍： FLEXlm 7.1d加密破解工具：ollydbg 1.10(FLY修改) ，w32Dasm_2...[/QUOTE] flexlm sdk等工具软件不知能否共享下 2008-11-24 13:11 0
glopen 雪币： 522 活跃值： (4831) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 339 粉丝 21 关注私信	glopen 91 楼有些是不会停，也想知道原因，不知道跟license的格式有没有关系。。 2009-4-30 20:53 0
medmas 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	medmas 92 楼看，我要把论坛所有的FLEXLM都看了 2009-12-2 15:56 0
wqasd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wqasd 93 楼对于11.4加密的带ECC 的许可证，上述寻找Seed的方法还可以吗？ 2010-1-5 16:58 0
alexz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	alexz 94 楼受教了,跟出了zend的seed,但如何做license呢,sdk只有11.4版的,可以做么 2010-1-6 14:42 0
alexz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	alexz 95 楼高版本的都可以做低版本的license, 搞掂~ 2010-1-12 12:03 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 96 楼这个原因，其实很简单。只要调试参数设置好了，基本都会解决。好久没来，再看看自己文章，发现文中很多都是很幼稚很肤浅的，总想有机会再完善一下，顺便再加上filter，ecc的东西，但一直没时间，这回头一看过去了好多年啊，感慨感慨！我已被时间淘汰............. 2011-4-30 16:17 0
JuanA 雪币： 54 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	JuanA 97 楼这文章太好了，总结的很到位，我的破解基本全靠它了，感谢 2011-5-9 21:53 0
kuhoo 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	kuhoo 98 楼新手正在学习制作FLEXLM LICENSE。遇到点问题，请教高手。 1.现在已经看到加密的data[0]，data[1]，job+08，job+0c，job+10 但是却无法进一步解密，我看之前的文章中说到"用IDA通过FlexLm的sig文件可以确定上面的大部分函数"是不是就是指直接调用FLEXLM SDK中的SIG文件，还是要另外用FLAIR制作。。 2.我现在用OD运行ZEND.EXE，输入d [esp+8]和d [esp]仍看到的是加密的数据。IDA调用SIG文件，怎么样在OD中也能看到解密的数据呢。恳求高手帮忙看看。或者有没有其他的详细说明啊。 2011-5-22 10:18 0
chuyanghu 雪币： 203 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	chuyanghu 99 楼好东西，收藏！ 2011-6-9 06:01 0
raychore 雪币： 29 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	raychore 100 楼很好~~~mark~~~，现在正在学习 2012-1-21 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

laoqian

发帖

805

回帖

330

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (111) ◀ 1 2 3 4 5 ▶
youngbird 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	youngbird 76 楼各位大虾，问一个低级问题：1.在调试Zendenc.exe时可以断住含6F7330B8的地方两次，得到正确Seed;2.在Imaris时，调试Bitplane断一次，得不到Seed，调试Imaris.exe时断两次得到正确Seed。3.在XX软件里，程序比较大，而且加了很多反跟踪，所以调试lmgrd.exe和vendor.exe（类似Bitplane.exe的程序），虽有正确的license.dat也断不住两次。问题是能不能直接调试Bitplane得到Seed？谢谢路过的，答复的朋友！(Email: wxefan@sohu.com） 2008-8-3 10:51 0
qdzhaov 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	qdzhaov 77 楼收藏收藏收藏 2008-8-3 17:40 0
bigcathua 雪币： 228 活跃值： (69) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 32 粉丝 0 关注私信	bigcathua 78 楼 7.2成功得到了无限制许可，谢谢laoqian。对于另一个8.2＋11.4的，还没有成功。 2008-8-6 23:24 0
geophylika 雪币： 318 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 358 粉丝 1 关注私信	geophylika 79 楼文章很精典,受教了!!! 2008-8-7 19:44 0
情谊雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	情谊 80 楼 o 了看下了哈哈 2008-8-10 04:52 0
schnee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	schnee 81 楼 good , very good! 2008-8-13 13:38 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 82 楼更正: 先找FEATURE 方法一：不用IDA，太麻烦了，既然有SDK和前人的经验，我偷个懒。我偷懒的办法，还是用安装Flexlm SDK里的lmtools！打开“Server status”项，点击“Perform status Equiry”,你就会看到服务器端的正版license.dat内容！此法在8.x以上服务器端，不能完全显示了内容。仅能显示，FEATURE和vendor，和用户数等，但这也足够了! 2008-8-15 10:15 0
tomatozz 雪币： 11 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 0 关注私信	tomatozz 83 楼原文中， “好，工作开始：下面我启动ollydbg 1.10调入zendenc.exe，在入口停下，直接下bp 00438FDA ,bp 00439019 F9执行，中断在00438FDA。这时第一次来到00439002 jz short loc_439027时它是要跳过去的，注意要跳就让他跳吧。若开始第一次时强制不跳，倒是能来到00439019，结果跟出了错误的seed1和seed2，而且多少次结果还都一样。再次F9，我们又回来中断在00438FDA，F8单步执行，这次不跳了，直到过了00439019，暂停！我们在命令栏下如下命令，可以看到：（可以纪录了多次的调试结果）” 请问，olldbg载入后下断点，F9执行，中断，之后是一直F8让他跳过去吗？跳过去之后（我用的ctrl+F8），程序就到了最后终止了，无法再次F9，只能重新加载程序，F9中断后，F8还是跳。。。，怎么能不跳过了第二个中断暂停呢？有人知道吗？ 2008-8-22 09:54 0
youngbird 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	youngbird 84 楼经过仔细跟踪还会发现license文件名必须是Zend_Encoder.dat！在堆栈里有提示吗,如果找到名称Zend_Encoder.dat,大约跟踪到哪个地方有发现?还有83楼可能是此问题引起的. 2008-8-22 22:28 0
youngbird 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	youngbird 85 楼找到了,比较名称是否是Zend_encoder.dat. 00439056 \|> /8B45 0C /MOV EAX,DWORD PTR SS:[EBP+C] 00439059 \|. \|0FBE08 \|MOVSX ECX,BYTE PTR DS:[EAX] 0043905C \|. \|85C9 \|TEST ECX,ECX 0043905E \|. \|74 34 \|JE SHORT zendenc.00439094 此时堆栈 ECX 0000007A EDX 00000000 EBX 0048F64C ASCII "zend_encoder.dat" ESP 0012D0A0 EBP 0012D0D0 ESI 0049DB54 ASCII "C:\Program Files" EDI 0048F65D zendenc.0048F65D EIP 0043905C zendenc.0043905C 所以还是要仔细跟,才能更深体会! 2008-8-22 22:35 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 86 楼谢楼上的补充! 经过仔细跟踪还会发现license文件名必须是Zend_Encoder.dat 00439056 \|> /8B45 0C /MOV EAX,DWORD PTR SS:[EBP+C] 00439059 \|. \|0FBE08 \|MOVSX ECX,BYTE PTR DS:[EAX] 0043905C \|. \|85C9 \|TEST ECX,ECX 0043905E \|. \|74 34 \|JE SHORT zendenc.00439094 此时堆栈 ECX 0000007A EDX 00000000 EBX 0048F64C ASCII "zend_encoder.dat" ESP 0012D0A0 EBP 0012D0D0 ESI 0049DB54 ASCII "C:\Program Files" EDI 0048F65D zendenc.0048F65D EIP 0043905C zendenc.0043905C 可惜，一楼的帖子我无权修改了，否则应该添加进去！当时，我没说清这些！ 2008-8-25 14:11 0
feitu 雪币： 159 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	feitu 87 楼关注中，请以后多指教！！！ 2008-9-1 20:12 0
zqg 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zqg 88 楼好东西，收藏下来先。 2008-9-2 09:59 0
quanjiad 雪币： 201 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	quanjiad 89 楼经典中的经典。 2008-9-10 11:44 0
tangyj 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 20 粉丝 0 关注私信	tangyj 90 楼 [QUOTE=laoqian;130228]作者: laoqian [FCG] 时间:2005-12-15 软件名称: Zendenc （FLEXlm 7.1d）软件类别：Nolan Blender提供的经典例子软件介绍： FLEXlm 7.1d加密破解工具：ollydbg 1.10(FLY修改) ，w32Dasm_2...[/QUOTE] flexlm sdk等工具软件不知能否共享下 2008-11-24 13:11 0
glopen 雪币： 522 活跃值： (4831) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 339 粉丝 21 关注私信	glopen 91 楼有些是不会停，也想知道原因，不知道跟license的格式有没有关系。。 2009-4-30 20:53 0
medmas 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 53 粉丝 0 关注私信	medmas 92 楼看，我要把论坛所有的FLEXLM都看了 2009-12-2 15:56 0
wqasd 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wqasd 93 楼对于11.4加密的带ECC 的许可证，上述寻找Seed的方法还可以吗？ 2010-1-5 16:58 0
alexz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	alexz 94 楼受教了,跟出了zend的seed,但如何做license呢,sdk只有11.4版的,可以做么 2010-1-6 14:42 0
alexz 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	alexz 95 楼高版本的都可以做低版本的license, 搞掂~ 2010-1-12 12:03 0
laoqian 雪币： 332 活跃值： (479) 能力值： ( LV9，RANK：330 ) 在线值：发帖 43 回帖 805 粉丝 30 关注私信	laoqian 8 96 楼这个原因，其实很简单。只要调试参数设置好了，基本都会解决。好久没来，再看看自己文章，发现文中很多都是很幼稚很肤浅的，总想有机会再完善一下，顺便再加上filter，ecc的东西，但一直没时间，这回头一看过去了好多年啊，感慨感慨！我已被时间淘汰............. 2011-4-30 16:17 0
JuanA 雪币： 54 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 90 粉丝 0 关注私信	JuanA 97 楼这文章太好了，总结的很到位，我的破解基本全靠它了，感谢 2011-5-9 21:53 0
kuhoo 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	kuhoo 98 楼新手正在学习制作FLEXLM LICENSE。遇到点问题，请教高手。 1.现在已经看到加密的data[0]，data[1]，job+08，job+0c，job+10 但是却无法进一步解密，我看之前的文章中说到"用IDA通过FlexLm的sig文件可以确定上面的大部分函数"是不是就是指直接调用FLEXLM SDK中的SIG文件，还是要另外用FLAIR制作。。 2.我现在用OD运行ZEND.EXE，输入d [esp+8]和d [esp]仍看到的是加密的数据。IDA调用SIG文件，怎么样在OD中也能看到解密的数据呢。恳求高手帮忙看看。或者有没有其他的详细说明啊。 2011-5-22 10:18 0
chuyanghu 雪币： 203 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	chuyanghu 99 楼好东西，收藏！ 2011-6-9 06:01 0
raychore 雪币： 29 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	raychore 100 楼很好~~~mark~~~，现在正在学习 2012-1-21 12:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复